0x01 汉化及规则使用方法:替换相应文件即可效果添加了大量自定义规则:域基本信息查找所有域管域信任老旧系统高风险权限查找具有 DCSync 权限的主体具有外部域组成员身份的用户admincount=...
导出域用户hash姿势总结
一、域用户hash导出原理 ntds.dit为ad的数据库,内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控的用户(如域管用户、DC本地管理员用户)可以访问。 ntd...
域环境搭建以及域内横向姿势总结
域环境搭建 安装winsever 2012R2 掠过安装虚拟机的步骤 设置虚拟网卡vmnet1为仅主机模式,手动设定ip地址为192.168.10.10 安装AD和DNS服务 添加角色和功能->...
对某外企的一次内网渗透复盘
目标https://www.xxxxxxx.net外围打点信息收集通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析...
基于AD Event日志识别域用户密码攻击
01、简介针对域用户密码攻击,攻击者通常都会使用两种攻击方式进行测试,即:暴力破解(Brute Force)和密码喷洒(Password Spraying)。暴力破解(Brute Force)攻击,攻...
【详解委派攻击】3.基于资源的约束性委派
一、基于资源的约束性委派的原理:在windows server 2012开始加入了新功能(基于资源的约束性委派RBCD),而且不需要域管理员去设置相关属性,RBCD把设置委派的权限赋予了机器自身,机器...
域渗透-SPN【转发文章——文末抽奖】
SPN 简介服务主体名称(SPN:ServicePrincipal Names)是服务实例(可以理解为一个服务,比如 HTTP、MSSQL)的唯一标识符。Kerberos 身份验证使用 SPN 将服务...
Windows域控常见0day及利用漏洞汇集
本文对近几年出现的Windows域控相关漏洞及利用方法进行整理,方便检测存在的漏洞,目前来看主要集中在本地权限提升、打印机服务利用、exchange等。&nbs...
内网学习笔记 | 27、Kerberos 域用户提权漏洞
0、前言 在 2014 年微软修复了 Kerberos 域用户提权漏洞,即 MS14-068,CVE 编号为 CVE-2014-6324,该漏洞影响了 Windows Server 2012 R2 以...
Windows 域环境下的本地提权系列研究(终)
前言经过两篇系列文章的铺垫,终于来到了Windows 域环境下的本地提权系列研究的最终篇,在本文中通过对域内提权可能遇到的多种环境进行了分析并最终完成自动化提权。研究背景随着攻防演练的白热化,攻防双方...
基于AD Event日志监测域内信息探测行为
01、简介当攻击者获得内网某台域内服务器的权限,就会以此为起始攻击点,尽可能地去收集域的信息,以获取域控权限作为内网的终极目标。例如,攻击者会在内网中收集域管理员用户列表和特定敏感用户的信息,通过定位...
Kerberos域渗透的那些事
前言Author: 0ne本篇文章主要是对Kerberos域渗透中常见攻击手法进行简单的总结。(可能思路狭隘,有缺有错,师傅们多带带)如何发现域入口点就在域内的话,有蛮多命令判断是否存在域,最准的还是...